5月11日，江民全球病毒監(jiān)控系統(tǒng)、云安全防毒系統(tǒng)監(jiān)測(cè)到一個(gè)利用多種隱藏手段秘密“潛伏”在用戶計(jì)算機(jī)中的“佳美尼亞”變種t病毒，該病毒會(huì)通過關(guān)閉系統(tǒng)“安全中心”、 “Windows防火墻”和“系統(tǒng)還原”服務(wù)來實(shí)現(xiàn)自我保護(hù)，值得關(guān)注的是，病毒還會(huì)修改系統(tǒng)時(shí)間，將系統(tǒng)音量最小化，結(jié)束某些安全軟件的監(jiān)控功能，使得用戶聽不到系統(tǒng)的警告音，從而提高自身的存活幾率。

    據(jù)江民反病毒專家介紹，該病毒運(yùn)行后會(huì)在被感染計(jì)算機(jī)中釋放一個(gè)名為“98989898”的“靚號(hào)”惡意驅(qū)動(dòng)程序，隨后會(huì)將自身所有的文件刪除，以消除痕跡。同時(shí)病毒還會(huì)利用映像劫持技術(shù)，使得大量安全軟件下一次使用時(shí)無法被啟動(dòng)，造成用戶無法連接相關(guān)的安全網(wǎng)站，無法進(jìn)行安全軟件的升級(jí)等服務(wù)，從而達(dá)到自我保護(hù)的目的。

    “佳美尼亞”變種t運(yùn)行時(shí)，還會(huì)在被感染計(jì)算機(jī)系統(tǒng)的后臺(tái)連接駭客指定的遠(yuǎn)程服務(wù)器站點(diǎn)“http://txt.bm*740.com/”，從而獲取惡意程序下載地址列表“oo.txt”，然后在被感染計(jì)算機(jī)上下載該文件中所指定的惡意程序并自動(dòng)調(diào)用運(yùn)行。其中，所下載的惡意程序包含網(wǎng)絡(luò)游戲盜號(hào)木馬、遠(yuǎn)程控制后門和惡意廣告程序（流氓軟件）等，致使用戶面臨更多的威脅。